أظهر مهاجم متورط في عملية احتيال تسميم عنوان بقيمة 68 مليون دولار بادرة حسن النية من خلال إعادة ما قيمته 153000 دولار من الأثير إلى الضحية.
شهد هجوم تسميم العناوين في البداية قيام المهاجم بخداع مستخدم لتحويل ما قيمته 68 مليون دولار من عملة Bitcoin المغلفة (WBTC)، والتي اتخذت منعطفًا جديدًا مع التصرف اللطيف الأخير المتمثل في إعادة جزء من الأموال المسروقة.
أعرب المهاجم عن استعداده للتفاوض
أرسل المهاجم، الذي يعمل تحت الاسم المستعار “FakePhishing327990” على Etherscan، مبلغ 153000 دولار من الأثير إلى الضحية، مصحوبة برسالة تعرب عن استعداده للتفاوض والسعي للتواصل عبر Telegram.
تكشف بيانات بلوكتشين أن الضحية، الذي تم تحديده من خلال حسابه المنتهي بـ 8fD5، بدأ التواصل مع المهاجم. اقترح الضحية حلاً يعيد فيه المهاجم 90% من الأموال المسروقة مقابل مكافأة قدرها 10% والالتزام بالامتناع عن اتخاذ الإجراءات القانونية. وشدد الضحية على حتمية تعقب الأموال وحدد موعدا نهائيا للقرار.
وبعد ذلك، استجاب حساب آخر يسيطر عليه المهاجم، وينتهي بـ 72F1، بإرسال 51 إيثر إلى الضحية. وهذا يرمز إلى جزء صغير من الأموال المسروقة التي تم إرجاعها كدليل على حسن النية. كررت الرسالة المصاحبة رغبة المهاجم في التفاوض وطلبت اسم مستخدم Telegram الخاص بالضحية لمزيد من التواصل.
تتكشف المفاوضات ضد عملية احتيال تسميم العناوين، حيث يستخدم المهاجم عقدًا ذكيًا لخداع الضحية لنقل 1,155 WBTC من خلال استغلال مظهر التشابه بين العناوين.
يتضمن هذا التكتيك المتطور، المعروف باسم “هجوم تسميم العناوين”، إرسال رسائل غير مرغوب فيها إلى الضحايا بمعاملات تحاكي معاملاتهم الخاصة، مما يؤدي في النهاية إلى أخطاء مكلفة. ويحذر خبراء الأمن المستخدمين من التدقيق في تفاصيل المعاملات بدقة، وخاصة عنوان الإرسال، للتخفيف من المخاطر المرتبطة بمثل هذه الهجمات.
هجمات التصيد في ازدياد
وقع أحد متداولي NFT مؤخرًا ضحية لعملية احتيال تصيدية، وخسر ما يزيد عن 145000 دولار من الرموز المميزة. تم استهداف التاجر، المعروف باسم “tatis.eth”، من قبل مهاجم يُدعى “PinkDrainer”، الذي سرق ثلاث عملات BAYC NFT قيمة من محفظة الضحية.
BAYC، اختصار لـ Bored Ape Yacht Club، عبارة عن مجموعة من NFTs ذات القيمة العالية والمبنية على Ethereum والتي تتميز بتصميمات قرد كرتونية فريدة من نوعها. تم نقل NFTs المسروقة إلى عنوان تصيد وبيعها مقابل 48.5 إيثريوم.
تعد هذه الحادثة جزءًا من اتجاه أوسع لعمليات التصيد الاحتيالي التي تستهدف مستخدمي العملات المشفرة، مع الإبلاغ عن خسائر ملحوظة في الشهرين الأولين من عام 2024.
وفقًا لبيانات Scam Sniffer، فقد تم فقدان ما يزيد عن 104 مليون دولار من العملات المشفرة بسبب هجمات التصيد الاحتيالي في هذه الفترة، مع جزء كبير يأتي من النظام البيئي Ethereum.